Laatste paar dagen kwamen weer eens een paar hacks tevoorschijn rondom de social media sites in Nederland. Als eerste was MSN Reporter (een Nederlandse Digg variant) het slachtoffer, want Joost de Valk ondekte een kritieke bug in MSN Reporter.

Alsof Joost in een evil bui was, ging hij ook eKudos onder loep nemen. Dan doe ik ook een boekje open. Voor de vernieuwing van eKudos was het ook mogelijk om eKudos te spammen. Het was mogelijk een account aan te maken zonder e-mail verificatie (er werd niet eens om een e-mailadres gevraagd) en zonder CAPTCHA. Het maken van honderden accounts was dan ook heel erg simpel. Wat kun je met al die accounts? Juist, heel veel kudos ontvangen. Aangezien eKudos nog niet zo heel populair was, was het niet de moeite waard. Na de vernieuwing is er wel e-mailverificatie, maar dat is nog steeds niet genoeg. De verificatie kan nog simpel geautomatiseerd worden. Mijn advies, zet er nog een CAPTCHA op.

Oja, voortaan kun je beter die hacks aan mij doorvertellen en niet publieklijk maken. Sommigen zullen er goed gebruik van maken :-)